JP2017102842A - Personal identification system, personal identification information output system, authentication server, personal identification method, personal identification information output method, and program - Google Patents
Personal identification system, personal identification information output system, authentication server, personal identification method, personal identification information output method, and programDownload PDFInfo
- Publication number
- JP2017102842A JP2017102842AJP2015237687AJP2015237687AJP2017102842AJP 2017102842 AJP2017102842 AJP 2017102842AJP 2015237687 AJP2015237687 AJP 2015237687AJP 2015237687 AJP2015237687 AJP 2015237687AJP 2017102842 AJP2017102842 AJP 2017102842A
- Authority
- JP
- Japan
- Prior art keywords
- information
- personal identification
- identification information
- personal
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Translated fromJapaneseDescription
Translated fromJapanese本発明は、災害時の生存確認、安否確認等を行う際に要求される本人を確認するための本人認証システム、本人認証用情報出力システム、認証サーバー、本人認証方法、本人認証用情報出力方法及びプログラムに関するものである。 The present invention relates to a personal authentication system, a personal authentication information output system, an authentication server, a personal authentication method, and a personal authentication information output method for confirming the identity required when performing survival confirmation, safety confirmation, etc. And programs.
大地震や洪水等の災害が発生した場合、被災者の生存、安否情報は関係者にとって極めて重要であり、インターネット等の各種ネットワークを介して安否情報を提供する際には、被災者本人が提供したものであることを保証する本人認証が必要となる。そのため、本人認証を行って安否情報を提供する種々のシステムが提案されている。
例えば、特開2004−234415号公報(特許文献1)には、ICカードを利用して本人認証を行い、情報登録端末から安否情報が登録され、安否情報サーバに送信されて安否情報データベースに格納され、格納された安否情報はブラウザ端末から閲覧できる安否情報登録システム、安否情報配信システムが開示されている。
この安否情報登録システムにおいては、安否情報の登録者(被災者)は情報登録端末においてICカードをICカードリーダで読み取らせ、ICカードから読み取られた電子証明書等の認証情報は安否情報サーバへ送信され、認証サーバ部により本人認証が行われる。In the event of a disaster such as a major earthquake or flood, the survivor's survival and safety information is extremely important for the parties concerned. When providing safety information via various networks such as the Internet, the victim himself / herself provides it. It is necessary to verify the identity of the user. For this reason, various systems have been proposed that perform personal authentication and provide safety information.
For example, in Japanese Patent Application Laid-Open No. 2004-234415 (Patent Document 1), identity authentication is performed using an IC card, safety information is registered from an information registration terminal, transmitted to a safety information server, and stored in a safety information database. Thus, a safety information registration system and a safety information distribution system in which the stored safety information can be viewed from a browser terminal are disclosed.
In this safety information registration system, a registrant (a disaster victim) of safety information causes an IC card reader to read an IC card at an information registration terminal, and authentication information such as an electronic certificate read from the IC card is sent to a safety information server. The authentication server unit authenticates the user.
また、安否情報等の提供に限らず、ネットワークを通じて各種サービスを受ける際においても、サービスを受ける者の本人認証は必要となり、本人認証を行ってサービスを提供する各種システムも提案されている。
例えば、特開2007−172053号公報(特許文献2)には、アプリケーションサーバからアクセスネットワークを介して家庭内PCに送信されてきた個人認証要求を、利用者が所有する携帯電話に取り込ませ、この個人認証要求に携帯電話固有IDを付加して個人認証情報とし、この個人認証情報を携帯電話データネットワークを介してアプリケーションサーバに送信し、アプリケーションサーバには予めユーザIDとそれに対応する携帯電話固有IDが登録されており、アプリケーションサーバが、送られてきた携帯電話固有IDが予め登録されているに携帯電話固有IDに一致しているかに基づいて利用者の認証を行う認証方法が開示されている。In addition to providing safety information and the like, when receiving various services through a network, it is necessary to authenticate the person who receives the service, and various systems for providing the service by performing the individual authentication have been proposed.
For example, in Japanese Patent Application Laid-Open No. 2007-172053 (Patent Document 2), a personal authentication request transmitted from an application server to a home PC via an access network is taken into a mobile phone owned by a user. A mobile phone unique ID is added to the personal authentication request to obtain personal authentication information, and the personal authentication information is transmitted to the application server via the mobile phone data network, and the user ID and the corresponding mobile phone unique ID are previously stored in the application server. Is registered, and an authentication method is disclosed in which the application server authenticates the user based on whether the received mobile phone unique ID matches the mobile phone unique ID registered in advance. .
しかしながら、特許文献1の安否情報登録システムでは、予め被災者に対して安否情報を提供するためのICカードを発行し、かつ、被災者がそのICカードを所有していなければ本人認証が行われず、しかも、そのICカードに対応したICカードリーダが必要となり、きわめて汎用性に欠けるという問題がある。
また、特許文献2の認証方法では、アプリケーションサーバに予め登録されたユーザIDとそれに対応する携帯電話固有IDに基づき認証が行われるが、ユーザIDはユーザが任意に設定するもので、個人を特定するユニークなIDではなく、個人を特定するための本人認証には適しておらず、また、アプリケーションサーバにからアクセスネットワークを介して家庭内PCに送信される個人認証要求を、利用者が所有する携帯電話に取り込む必要があり、操作が煩雑になるという問題がある。However, in the safety information registration system of
In the authentication method of Patent Document 2, authentication is performed based on a user ID registered in advance in the application server and a mobile phone unique ID corresponding to the user ID. The user ID is arbitrarily set by the user and specifies an individual. It is not a unique ID, and is not suitable for personal authentication for identifying an individual, and the user owns a personal authentication request transmitted from the application server to the home PC via the access network. There is a problem that the operation becomes complicated because it needs to be taken into the mobile phone.
本発明が解決しようとする課題は、ICカードとそのICカードに対応したICカードリーダといった専用カードとそれに対応した専用装置を使用することなく、また、個人が設定する任意のIDを使用せずに個人の特定が容易にでき、操作も簡単できわめて汎用性の高い本人認証が行えるようにすることである。 The problem to be solved by the present invention is that an IC card and an IC card reader corresponding to the IC card are not used and a dedicated device corresponding to the card is not used, and an arbitrary ID set by an individual is not used. In addition, it is possible to easily identify an individual, to perform an operation that is simple and extremely versatile.
本発明は、近距離無線通信手段を有する端末装置と、前記近距離無線通信手段を介して前記端末装置とデータの送受信を行うリーダー・ライターと、個人を識別するための個人識別情報を記憶した個人識別情報記憶手段を有し、前記端末装置からの要求に応じ、該個人識別情報記憶手段に記憶された個人識別情報を読み出して前記端末装置に送信する情報サーバーと、前記リーダー・ライターを介して前記端末装置に前記個人識別情報の取得を要求し、前記端末装置が前記情報サーバーから受信した個人識別情報を前記リーダー・ライターを介して取得し、取得した該個人識別情報を送信する処理装置と、前記個人識別情報に対応付けて個人の固有情報が記憶された個人固有情報記憶手段を有し、前記処理装置から送信された前記個人識別情報と、前記個人固有情報記憶手段に記憶された個人識別情報を照合することより本人認証を行う認証サーバーとを備えた本人認証システムを提供して、上記課題を解決するものである。 The present invention stores a terminal device having short-range wireless communication means, a reader / writer that transmits / receives data to / from the terminal device via the short-range wireless communication means, and personal identification information for identifying an individual. An information server having personal identification information storage means, and reading personal identification information stored in the personal identification information storage means and transmitting it to the terminal apparatus in response to a request from the terminal apparatus; and via the reader / writer A processing device that requests the terminal device to acquire the personal identification information, acquires the personal identification information received from the information server by the terminal device via the reader / writer, and transmits the acquired personal identification information. And personal unique information storage means for storing personal unique information in association with the personal identification information, and the personal identification information transmitted from the processing device. If, to provide personal authentication system comprising an authentication server for performing personal authentication from matching the personal identification information stored in the personal unique information storage unit, it is to solve the above problems.
本発明は、前記近距離無線通信手段はNFCコントローラーを備え、前記端末装置は、該NFCコントローラーをカードエミュレーションモードで機能させるHCE機能を備えている本人認証システムを提供して、上記課題を解決するものである。 According to the present invention, the short-range wireless communication means includes an NFC controller, and the terminal device provides an identity authentication system having an HCE function that allows the NFC controller to function in a card emulation mode, thereby solving the above-described problem. Is.
本発明は、前記端末装置は、個人を認証するための認証情報を取得する認証情報取得手段を備え、前記情報サーバーは、該認証情報取得手段が取得し前記端末装置から送信された認証情報の正当性を判定する正当性判定手段をさらに備えた本人認証システムを提供して、上記課題を解決するものである。 In the present invention, the terminal device includes an authentication information acquisition unit that acquires authentication information for authenticating an individual, and the information server acquires authentication information acquired by the authentication information acquisition unit and transmitted from the terminal device. It is an object of the present invention to provide a personal authentication system further provided with a legitimacy judging means for judging legitimacy to solve the above-mentioned problems.
本発明は、前記情報サーバーは、前記正当性判定手段の判定結果が不当である場合にダミー情報を生成するダミー情報生成手段をさらに備えた本人認証システムを提供して、上記課題を解決するものである。 According to the present invention, the information server provides a personal authentication system further comprising dummy information generation means for generating dummy information when the determination result of the validity determination means is invalid. It is.
本発明は、近距離無線通信手段を有する端末装置と、前記近距離無線通信手段を介して前記端末装置とデータの送受信を行うリーダー・ライターと、個人を識別するための個人識別情報を記憶した個人識別情報記憶手段を有し、前記端末装置からの要求に応じ、該個人識別情報記憶手段に記憶された個人識別情報を読み出して前記端末装置に送信する情報サーバーと、前記リーダー・ライターを介して前記端末装置に前記個人識別情報の取得を要求し、前記端末装置が前記情報サーバーから受信した個人識別情報を前記リーダー・ライターを介して取得し、取得した該個人識別情報を本人認証用の情報として出力する処理装置とを備えた本人認証用情報出力システムを提供して、上記課題を解決するものである。 The present invention stores a terminal device having short-range wireless communication means, a reader / writer that transmits / receives data to / from the terminal device via the short-range wireless communication means, and personal identification information for identifying an individual. An information server having personal identification information storage means, and reading personal identification information stored in the personal identification information storage means and transmitting it to the terminal apparatus in response to a request from the terminal apparatus; and via the reader / writer Requesting the terminal device to acquire the personal identification information, acquiring the personal identification information received by the terminal device from the information server via the reader / writer, and acquiring the acquired personal identification information for personal authentication. An information output system for personal authentication provided with a processing device that outputs information is provided to solve the above-mentioned problems.
本発明は、前記近距離無線通信手段はNFCコントローラーを備え、前記端末装置は、該NFCコントローラーをカードエミュレーションモードで機能させるHCE機能を備えている本人認証用情報出力システムを提供して、上記課題を解決するものである。 The present invention provides an information output system for personal authentication, wherein the short-range wireless communication means includes an NFC controller, and the terminal device has an HCE function that allows the NFC controller to function in a card emulation mode. Is a solution.
本発明は、前記端末装置は、個人を認証するための認証情報を取得する認証情報取得手段を備え、前記情報サーバーは、該認証情報取得手段が取得し前記端末装置から送信された認証情報の正当性を判定する正当性判定手段をさらに備えた本人認証用情報出力システムを提供して、上記課題を解決するものである。 In the present invention, the terminal device includes an authentication information acquisition unit that acquires authentication information for authenticating an individual, and the information server acquires authentication information acquired by the authentication information acquisition unit and transmitted from the terminal device. It is an object of the present invention to provide a personal authentication information output system further comprising a legitimacy judging means for judging legitimacy to solve the above-mentioned problems.
本発明は、前記情報サーバーは、前記正当性判定手段の判定結果が不当である場合にダミー情報を生成するダミー情報生成手段をさらに備えた本人認証用情報出力システムを提供して、上記課題を解決するものである。 The present invention provides an information output system for personal authentication, further comprising dummy information generation means for generating dummy information when the determination result of the validity determination means is invalid. It is a solution.
本発明は、近距離無線通信手段を有する端末装置と、前記近距離無線通信手段を介して前記端末装置とデータの送受信を行うリーダー・ライターと、個人を識別するための個人識別情報を記憶した個人識別情報記憶手段を有し、前記端末装置からの要求に応じ、該個人識別情報記憶手段に記憶された個人識別情報を読み出して前記端末装置に送信する情報サーバーと、前記リーダー・ライターを介して前記端末装置に前記個人識別情報の取得を要求し、前記端末装置が前記情報サーバーから受信した個人識別情報を前記リーダー・ライターを介して取得し、取得した該個人識別情報を本人認証用の情報として送信する処理装置とを備えた本人認証用情報出力システムから送信された個人識別情報を受信する受信手段と、前記個人識別情報に対応付けて個人の固有情報が記憶された個人固有情報記憶手段と、前記受信手段が受信した個人識別情報と前記個人固有情報記憶手段に記憶された個人識別情報を照合する照合手段とを備えた認証サーバーを提供して、上記課題を解決するものである。 The present invention stores a terminal device having short-range wireless communication means, a reader / writer that transmits / receives data to / from the terminal device via the short-range wireless communication means, and personal identification information for identifying an individual. An information server having personal identification information storage means, and reading personal identification information stored in the personal identification information storage means and transmitting it to the terminal apparatus in response to a request from the terminal apparatus; and via the reader / writer Requesting the terminal device to acquire the personal identification information, acquiring the personal identification information received by the terminal device from the information server via the reader / writer, and acquiring the acquired personal identification information for personal authentication. Receiving means for receiving personal identification information transmitted from an information output system for personal authentication comprising a processing device for transmitting as information; And an individual unique information storage means for storing personal unique information, and a verification means for collating the personal identification information received by the receiving means with the personal identification information stored in the personal unique information storage means A server is provided to solve the above problems.
本発明は、前記近距離無線通信手段はNFCコントローラーを備え、前記端末装置は、該NFCコントローラーをカードエミュレーションモードで機能させるHCE機能を備えている認証サーバーを提供して、上記課題を解決するものである。 According to the present invention, the short-range wireless communication means includes an NFC controller, and the terminal device provides an authentication server having an HCE function that allows the NFC controller to function in a card emulation mode. It is.
本発明は、近距離無線通信手段を有する端末装置と、前記近距離無線通信手段を介して前記端末装置とデータの送受信を行うリーダー・ライターと、個人を識別するための個人識別情報を記憶した個人識別情報記憶手段を有する情報サーバーと、前記個人識別情報に対応付けて個人の固有情報が記憶された個人固有情報記憶手段を有する認証サーバーと、前記リーダー・ライターに接続され、前記認証サーバーに前記個人識別情報を送信する処理装置を備えた本人認証システムにおいて、前記処理装置が、前記リーダー・ライターを介して前記端末装置に前記個人識別情報の取得を要求し、前記端末装置が、前記情報サーバーに前記個人識別情報の送信を要求し、前記情報サーバーが、前記個人識別情報記憶手段に記憶された個人識別情報を読み出して前記端末装置に送信し、前記端末装置が、前記情報サーバーから送信された個人識別情報を受信し、受信した個人識別情報を前記リーダー・ライターを介して前記処理装置に送信し、前記処理装置が、前記リーダー・ライターを介して前記端末装置から送信された個人識別情報を受信し、受信した個人識別情報を前記認証サーバーに送信し、前記認証サーバーが、前記処理装置から送信された個人識別情報を受信し、受信した個人識別情報と前記個人固有情報記憶手段に記憶された個人識別情報を照合することより本人認証を行うステップを備えた本人認証方法を提供して、上記課題を解決するものである。 The present invention stores a terminal device having short-range wireless communication means, a reader / writer that transmits / receives data to / from the terminal device via the short-range wireless communication means, and personal identification information for identifying an individual. An information server having personal identification information storage means, an authentication server having personal unique information storage means in which personal unique information is stored in association with the personal identification information, and connected to the reader / writer, to the authentication server In a personal authentication system including a processing device that transmits the personal identification information, the processing device requests the terminal device to obtain the personal identification information via the reader / writer, and the terminal device receives the information. Requesting the server to transmit the personal identification information, and the information server stores the personal identification information stored in the personal identification information storage means. The terminal device receives the personal identification information transmitted from the information server, transmits the received personal identification information to the processing device via the reader / writer, The processing device receives the personal identification information transmitted from the terminal device via the reader / writer, transmits the received personal identification information to the authentication server, and the authentication server is transmitted from the processing device. Providing a personal authentication method comprising receiving personal identification information, and performing personal authentication by comparing the received personal identification information with the personal identification information stored in the personal unique information storage means. It is a solution.
本発明は、前記近距離無線通信手段はNFCコントローラーを備え、前記端末装置は、該NFCコントローラーをカードエミュレーションモードで機能させるHCE機能を備えている認証方法を提供して、上記課題を解決するものである。 According to the present invention, the short-range wireless communication means includes an NFC controller, and the terminal device provides an authentication method having an HCE function for causing the NFC controller to function in a card emulation mode. It is.
本発明は、前記端末装置が、個人を認証するための認証情報を取得し、取得した認証情報を前記情報サーバーに送信し、前記情報サーバーが、前記端末装置から送信された認証情報を受信し、受信した認証情報の正当性を判定し、判定結果が正当である場合に、前記個人識別情報記憶手段に記憶された個人識別情報を読み出して前記端末装置に送信するステップをさらに備えた本人認証方法を提供して、上記課題を解決するものである。 In the present invention, the terminal device acquires authentication information for authenticating an individual, transmits the acquired authentication information to the information server, and the information server receives the authentication information transmitted from the terminal device. Authentication of the received authentication information, and when the determination result is valid, the personal authentication further comprises a step of reading the personal identification information stored in the personal identification information storage means and transmitting it to the terminal device A method is provided to solve the above problems.
本発明は、前記情報サーバーは、前記判定結果が不当である場合にダミー情報を生成し、生成したダミー情報を前記端末装置に送信するステップをさらに備えた本人認証方法を提供して、上記課題を解決するものである。 The present invention provides a personal authentication method further comprising a step of generating dummy information when the determination result is invalid and transmitting the generated dummy information to the terminal device. Is a solution.
本発明は、前記本人認証方法をコンピュータに実行させるプログラムを提供して、上記課題を解決するものである。 The present invention provides a program for causing a computer to execute the personal authentication method to solve the above-described problems.
本発明は、近距離無線通信手段を有する端末装置と、前記近距離無線通信手段を介して前記端末装置とデータの送受信を行うリーダー・ライターと、個人を識別するための個人識別情報を記憶した個人識別情報記憶手段を有する情報サーバーと、前記個人識別情報に対応付けて個人の固有情報が記憶された個人固有情報記憶手段を有する認証サーバーと、前記リーダー・ライターに接続され、前記認証サーバーに前記個人識別情報を送信する処理装置を備えた本人認証システムにおいて、前記処理装置が、前記リーダー・ライターを介して前記端末装置に前記個人識別情報の取得を要求し、前記端末装置が、前記情報サーバーに前記個人識別情報の送信を要求し、前記情報サーバーが、前記個人識別情報記憶手段に記憶された個人識別情報を読み出して前記端末装置に送信し、前記端末装置が、前記情報サーバーから送信された個人識別情報を受信し、受信した個人識別情報を前記リーダー・ライターを介して前記処理装置に送信し、前記処理装置が、前記リーダー・ライターを介して前記端末装置から送信された個人識別情報を受信し、受信した個人識別情報を本人認証用の情報として前記認証サーバーに送信するステップを備えた本人認証用情報出力方法を提供して、上記課題を解決するものである。 The present invention stores a terminal device having short-range wireless communication means, a reader / writer that transmits / receives data to / from the terminal device via the short-range wireless communication means, and personal identification information for identifying an individual. An information server having personal identification information storage means, an authentication server having personal unique information storage means in which personal unique information is stored in association with the personal identification information, and connected to the reader / writer, to the authentication server In a personal authentication system including a processing device that transmits the personal identification information, the processing device requests the terminal device to obtain the personal identification information via the reader / writer, and the terminal device receives the information. Requesting the server to transmit the personal identification information, and the information server stores the personal identification information stored in the personal identification information storage means. The terminal device receives the personal identification information transmitted from the information server, transmits the received personal identification information to the processing device via the reader / writer, A processing device receives personal identification information transmitted from the terminal device via the reader / writer, and transmits the received personal identification information to the authentication server as information for personal authentication. An information output method is provided to solve the above problems.
本発明は、前記近距離無線通信手段はNFCコントローラーを備え、前記端末装置は、該NFCコントローラーをカードエミュレーションモードで機能させるHCE機能を備えている本人認証用情報出力方法を提供して、上記課題を解決するものである。 The present invention provides an information output method for personal authentication, wherein the short-range wireless communication means includes an NFC controller, and the terminal device includes an HCE function that causes the NFC controller to function in a card emulation mode. Is a solution.
本発明は、前記端末装置が、個人を認証するための認証情報を取得し、取得した認証情報を前記情報サーバーに送信し、前記情報サーバーが、前記端末装置から送信された認証情報を受信し、受信した認証情報の正当性を判定し、判定結果が正当である場合に、前記個人識別情報記憶手段に記憶された個人識別情報を読み出して前記端末装置に送信するステップをさらに備えた本人認証用情報出力方法を提供して、上記課題を解決するものである。 In the present invention, the terminal device acquires authentication information for authenticating an individual, transmits the acquired authentication information to the information server, and the information server receives the authentication information transmitted from the terminal device. Authentication of the received authentication information, and when the determination result is valid, the personal authentication further comprises a step of reading the personal identification information stored in the personal identification information storage means and transmitting it to the terminal device An information output method is provided to solve the above problems.
本発明は、前記情報サーバーは、前記判定結果が不当である場合にダミー情報を生成し、生成したダミー情報を前記端末装置に送信するステップをさらに備えた本人認証用情報出力方法を提供して、上記課題を解決するものである。 The present invention provides an information output method for personal authentication, further comprising a step of generating dummy information when the determination result is inappropriate and transmitting the generated dummy information to the terminal device. The above-mentioned problems are solved.
本発明は、前記本人認証用情報出力方法をコンピュータに実行させるプログラムを提供して、上記課題を解決するものである。 The present invention provides a program for causing a computer to execute the method for outputting information for personal authentication to solve the above-described problems.
本発明は、近距離無線通信手段を有する端末装置と、前記近距離無線通信手段を介して前記端末装置とデータの送受信を行うリーダー・ライターと、個人を識別するための個人識別情報を記憶した個人識別情報記憶手段を有する情報サーバーと、前記個人識別情報に対応付けて個人の固有情報が記憶された個人固有情報記憶手段を有する認証サーバーと、前記リーダー・ライターに接続され、前記認証サーバーに前記個人識別情報を送信する処理装置を備えた本人認証システムにおいて、前記認証サーバーが、前記個人識別情報記憶手段から読み出されて前記情報サーバーから、前記端末装置と前記リーダー・ライターと前記処理装置介して送信された個人識別情報を受信し、受信した個人識別情報と前記個人固有情報記憶手段に記憶された個人識別情報を照合することより本人認証を行うステップを備えた本人認証方法を提供して、上記課題を解決するものである。 The present invention stores a terminal device having short-range wireless communication means, a reader / writer that transmits / receives data to / from the terminal device via the short-range wireless communication means, and personal identification information for identifying an individual. An information server having personal identification information storage means, an authentication server having personal unique information storage means in which personal unique information is stored in association with the personal identification information, and connected to the reader / writer, to the authentication server In a personal authentication system comprising a processing device for transmitting the personal identification information, the authentication server is read from the personal identification information storage means, and from the information server, the terminal device, the reader / writer, and the processing device. Personal identification information transmitted via the received personal identification information and stored in the personal unique information storage means Providing personal authentication method comprising the step of performing identity authentication from matching the human identification information, it is to solve the above problems.
本発明は、前記近距離無線通信手段はNFCコントローラーを備え、前記端末装置は、該NFCコントローラーをカードエミュレーションモードで機能させるHCE機能を備えている本人認証方法を提供して、上記課題を解決するものである。 According to the present invention, the short-range wireless communication means includes an NFC controller, and the terminal device provides an HCE function for causing the NFC controller to function in a card emulation mode, thereby solving the above-described problem. Is.
本発明は、前記本人認証方法をコンピュータに実行させるプログラムを提供して、上記課題を解決するものである。 The present invention provides a program for causing a computer to execute the personal authentication method to solve the above-described problems.
請求項1に記載の発明の本人認証システムにおいては、ICカードとそのICカードに対応したICカードリーダといった専用カードとそれに対応した専用装置を使用することなく、また、個人が設定する任意のIDを使用せずに個人の特定が容易にでき、操作も簡単できわめて汎用性の高い本人認証が行えるという効果を奏する。 In the personal authentication system according to the first aspect of the present invention, any ID set by an individual without using a dedicated card such as an IC card and an IC card reader corresponding to the IC card and a dedicated device corresponding thereto is used. It is possible to easily identify an individual without using a password, to perform an operation that is simple and extremely versatile.
請求項2に記載の発明の本人認証システムにおいては、前記端末装置がHCE機能を備えているため、さらに、リーダー・ライターの種類に合わせてエミュレーションするカードのタイプを変更でき、リーダー・ライターの種類を問わず、リーダー・ライターと近距離無線通信が行えるように設定することができるという効果を奏する。 In the personal authentication system according to the second aspect of the invention, since the terminal device has the HCE function, the type of card to be emulated can be changed in accordance with the type of reader / writer, and the type of reader / writer Regardless of whether or not, it is possible to set to be able to perform near field communication with a reader / writer.
請求項3に記載の発明の本人認証システムにおいては、前記端末装置が認証情報取得手段を備え、前記情報サーバーが正当性判定手段を備えているため、さらに、個人識別情報で特定される個人以外の者が個人識別情報を取得するという第三者のなり済ましを防止できるという効果を奏する。 In the personal authentication system according to the third aspect of the present invention, since the terminal device includes an authentication information acquisition unit and the information server includes a validity determination unit, the personal identification system is not an individual specified by personal identification information. It is possible to prevent a third party from impersonating the person who acquires the personal identification information.
請求項4に記載の発明の本人認証システムにおいては、前記情報サーバーがダミー情報生成手段を備えているため、さらに、第三者の不正利用を特定できるという効果を奏する。 In the personal authentication system according to the fourth aspect of the present invention, since the information server includes dummy information generation means, there is an effect that unauthorized use by a third party can be specified.
請求項5に記載の発明の本人認証用情報出力システムにおいては、ICカードとそのICカードに対応したICカードリーダといった専用カードとそれに対応した専用装置を使用することなく、また、個人が設定する任意のIDを使用せずに個人の特定が容易にでき、操作も簡単できわめて汎用性の高い本人認証用情報が出力できるという効果を奏する。 In the personal authentication information output system according to the fifth aspect of the present invention, an individual card is set without using a dedicated card such as an IC card and an IC card reader corresponding to the IC card and a dedicated device corresponding thereto. It is possible to easily identify an individual without using any ID, and to output personal authentication information that is easy to operate and extremely versatile.
請求項6に記載の発明の本人認証用情報出力システムにおいては、前記端末装置がHCE機能を備えているため、さらに、リーダー・ライターの種類に合わせてエミュレーションするカードのタイプを変更でき、リーダー・ライターの種類を問わず、リーダー・ライターと近距離無線通信が行えるように設定することができるという効果を奏する。 In the personal identification information output system according to the sixth aspect of the present invention, since the terminal device has the HCE function, the type of the card to be emulated can be changed in accordance with the type of the reader / writer. Regardless of the type of writer, there is an effect that it can be set to be able to perform near field communication with a reader / writer.
請求項7に記載の発明の本人認証用情報出力システムにおいては、前記端末装置が認証情報取得手段を備え、前記情報サーバーが正当性判定手段を備えているため、さらに、個人識別情報で特定される個人以外の者が個人識別情報を取得するという第三者のなり済ましを防止できるという効果を奏する。 In the personal authentication information output system according to the seventh aspect of the present invention, since the terminal device includes authentication information acquisition means and the information server includes validity determination means, it is further specified by personal identification information. It is possible to prevent impersonation of a third party that a person other than the individual acquires personal identification information.
請求項8に記載の発明の本人認証用情報出力システムにおいては、前記情報サーバーがダミー情報生成手段を備えているため、さらに、第三者の不正利用を特定できるという効果を奏する。 In the personal authentication information output system according to the eighth aspect of the invention, since the information server includes dummy information generating means, there is an effect that unauthorized use by a third party can be specified.
請求項9に記載の発明の認証サーバーにおいては、ICカードとそのICカードに対応したICカードリーダといった専用カードとそれに対応した専用装置を使用することなく、また、個人が設定する任意のIDを使用せずに個人の特定が容易にでき、操作も簡単できわめて汎用性の高い本人認証が行えるという効果を奏する。 In the authentication server according to the ninth aspect of the present invention, an arbitrary ID set by an individual can be obtained without using a dedicated card such as an IC card and an IC card reader corresponding to the IC card and a dedicated device corresponding thereto. It is possible to easily identify an individual without using it, operate easily, and perform highly versatile personal authentication.
請求項10に記載の発明の認証サーバーにおいては、前記端末装置がHCE機能を備えているため、さらに、リーダー・ライターの種類に合わせてエミュレーションするカードのタイプを変更でき、リーダー・ライターの種類を問わず、リーダー・ライターと近距離無線通信が行えるように設定することができるという効果を奏する。 In the authentication server according to
請求項11に記載の発明の本人認証方法においては、ICカードとそのICカードに対応したICカードリーダといった専用カードとそれに対応した専用装置を使用することなく、また、個人が設定する任意のIDを使用せずに個人の特定が容易にでき、操作も簡単できわめて汎用性の高い本人認証が行えるという効果を奏する。 In the personal authentication method of the invention described in
請求項12に記載の発明の本人認証方法においては、前記端末装置がHCE機能を備えているため、さらに、リーダー・ライターの種類に合わせてエミュレーションするカードのタイプを変更でき、リーダー・ライターの種類を問わず、リーダー・ライターと近距離無線通信が行えるように設定することができるという効果を奏する。 In the personal authentication method of the invention described in
請求項13に記載の発明の本人認証方法においては、前記情報サーバーが受信した認証情報の正当性を判定し、判定結果が正当である場合に個人識別情報を前記端末装置に送信するため、さらに、個人識別情報で特定される個人以外の者が個人識別情報を取得するという第三者のなり済ましを防止できるという効果を奏する。 In the personal authentication method of the invention described in
請求項14に記載の発明の本人認証方法においては、前記情報サーバーは前記判定結果が不当である場合にダミー情報を生成して前記端末装置に送信するため、さらに、第三者の不正利用を特定できるという効果を奏する。 In the identity authentication method of the invention described in
請求項15に記載の発明のプログラムは、請求項11乃至請求項14に記載した本人認証方法と同様の効果を奏する。 The program of the invention described in
請求項16に記載の発明の本人認証用情報出力方法においては、ICカードとそのICカードに対応したICカードリーダといった専用カードとそれに対応した専用装置を使用することなく、また、個人が設定する任意のIDを使用せずに個人の特定が容易にでき、操作も簡単できわめて汎用性の高い本人認証用情報が出力できるという効果を奏する。 In the personal identification information output method according to the sixteenth aspect of the present invention, an individual card is set without using a dedicated card such as an IC card and an IC card reader corresponding to the IC card and a dedicated device corresponding thereto. It is possible to easily identify an individual without using any ID, and to output personal authentication information that is easy to operate and extremely versatile.
請求項17に記載の発明の本人認証用情報出力方法においては、前記端末装置がHCE機能を備えているため、さらに、リーダー・ライターの種類に合わせてエミュレーションするカードのタイプを変更でき、リーダー・ライターの種類を問わず、リーダー・ライターと近距離無線通信が行えるように設定することができるという効果を奏する。 In the personal authentication information output method according to the seventeenth aspect of the invention, since the terminal device has an HCE function, the type of card to be emulated can be changed in accordance with the type of the reader / writer. Regardless of the type of writer, there is an effect that it can be set to be able to perform near field communication with a reader / writer.
請求項18に記載の発明の本人認証用情報出力方法においては、前記情報サーバーが受信した認証情報の正当性を判定し、判定結果が正当である場合に個人識別情報を前記端末装置に送信するため、さらに、個人識別情報で特定される個人以外の者が個人識別情報を取得するという第三者のなり済ましを防止できるという効果を奏する。 In the personal authentication information output method according to claim 18, the validity of the authentication information received by the information server is determined, and the personal identification information is transmitted to the terminal device when the determination result is valid. Therefore, there is an effect that it is possible to prevent impersonation of a third party that a person other than the individual specified by the personal identification information acquires the personal identification information.
請求項19に記載の発明の本人認証用情報出力方法においては、前記情報サーバーが受信した認証情報の正当性を判定し、判定結果が正当である場合に個人識別情報を前記端末装置に送信するため、さらに、個人識別情報で特定される個人以外の者が個人識別情報を取得するという第三者のなり済ましを防止できるという効果を奏する。 In the personal authentication information output method according to the nineteenth aspect, the validity of the authentication information received by the information server is determined, and the personal identification information is transmitted to the terminal device when the determination result is valid. Therefore, there is an effect that it is possible to prevent impersonation of a third party that a person other than the individual specified by the personal identification information acquires the personal identification information.
請求項20に記載の発明のプログラムは、請求項16乃至請求項19に記載した本人認証用情報出力方法と同様の効果を奏する。 The program according to the twentieth aspect of the invention has the same effects as the personal authentication information output method according to the sixteenth to nineteenth aspects.
請求項21に記載の発明の本人認証方法においては、ICカードとそのICカードに対応したICカードリーダといった専用カードとそれに対応した専用装置を使用することなく、また、個人が設定する任意のIDを使用せずに個人の特定が容易にでき、操作も簡単できわめて汎用性の高い本人認証が行えるという効果を奏する。 In the personal authentication method according to the twenty-first aspect, any ID set by an individual without using a dedicated card such as an IC card and an IC card reader corresponding to the IC card and a dedicated device corresponding thereto. It is possible to easily identify an individual without using a password, to perform an operation that is simple and extremely versatile.
請求項22に記載の発明の本人認証方法においては、前記端末装置がHCE機能を備えているため、さらに、リーダー・ライターの種類に合わせてエミュレーションするカードのタイプを変更でき、リーダー・ライターの種類を問わず、リーダー・ライターと近距離無線通信が行えるように設定することができるという効果を奏する。 In the identity authentication method of the invention described in
請求項23に記載の発明のプログラムは、請求項21又は請求項22に記載した本人認証方法と同様の効果を奏する。 The program of the invention described in
[本人認証システムの全体構成]
まず、本発明の本人認証システムの全体構成について説明する。
図1は、本発明の本人認証システムの一実施形態の全体構成の外観を示す外観構成図である。図中、1は本人認証システム、10は端末装置、20はリーダー・ライター、30は処理装置、40は情報サーバー、50は認証サーバー、60はネットワーク、61は無線通信回線である。
端末装置10は、スマートフォン、タブレット端末等のスマートデバイスであり、ネットワーク60に無線通信回線61を介して接続され、リーダー・ライター20とは近距離無線通信を行う。
リーダー・ライター20は、処理装置30に接続され、端末装置10と近距離無線通信を行う。
処理装置30は、パソコン等から構成され、ネットワーク60に接続されている。
個人情報サーバー40は、ネットワーク60に接続され、ネットワーク60と無線通信回線61を介して端末装置10とデータの送受信を行う。
認証サーバー50は、ネットワーク60に接続され、情報サーバー40と連携して認証処理を行う。
ネットワーク60は、インターネット回線、専用回線等の通信回線である。[Overall configuration of personal authentication system]
First, the overall configuration of the personal authentication system of the present invention will be described.
FIG. 1 is an external configuration diagram showing an external appearance of an overall configuration of an embodiment of a personal authentication system of the present invention. In the figure, 1 is a personal authentication system, 10 is a terminal device, 20 is a reader / writer, 30 is a processing device, 40 is an information server, 50 is an authentication server, 60 is a network, and 61 is a wireless communication line.
The
The reader /
The
The
The
The
[端末装置10]
図2は、端末装置10の機能構成を示すブロック図であり、図中、11は記憶部、12は制御部、13はNFCモジュール、14はログイン部、15は認証情報取得部、16は通信部である。
記憶部11は複数のメモリから構成され、各メモリには、各種プログラム(OS、アプリケーションプログラムを含む)や各種データ等が記憶されているとともに、情報サーバー40に送信するデータを一時的に記憶したり、情報サーバー40から受信したデータを一時的に記憶したりする。
制御部12は、記憶部11のメモリに記憶された各種プログラムを実行することにより端末装置10全体を制御すると共に、端末装置10に各種アプリケーションプログラムによるサービスを実行させる。
NFCモジュール13は、国際標準規格の近距離無線通信技術であるNFC(Near Field Communication)を実現するためのモジュールであり、リーダー・ライター20と近距離無線通信を行う。
ログイン部14は、ユーザが端末装置10の操作を可能とするログイン処理を行う。通常は、ユーザがユーザIDとパスワードを設定しておき、ユーザがユーザIDとパスワードを入力し、それが設定されたユーザIDとパスワードと一致する場合、ログイン処理を行う。
認証情報取得部15は、ユーザの個人認証を行うための生体情報(指紋、声、筆跡等)や位置情報等の認証情報を取得する。
この場合、生体情報は、端末装置10に備えられたカメラやマイク等(図示せず)から入力され、位置情報は、端末装置10に接続されたGPS専用端末(図示せず)やグーグルマップ等の各種位置情報サービス取得部(図示せず)から入力される。
通信部16は、制御部12の制御の下に、ネットワーク60と無線通信回線61を介して情報サーバー40とデータの送受信を行う。[Terminal Device 10]
FIG. 2 is a block diagram illustrating a functional configuration of the
The
The
The
The
The authentication
In this case, the biological information is input from a camera, a microphone, or the like (not shown) provided in the
The communication unit 16 transmits and receives data to and from the
[NFCモジュール13]
図3は、NFCモジュール13の機能構成を示すブロック図であり、図中、13aはNFCコントローラー、13bは制御部、13cは記憶部、13dは通信I/F、13eはアンテナである。
NFCコントローラー13aは、制御部13bと記憶部13cを有する。記憶部13cは複数のメモリから構成され、各メモリには、各種プログラムや各種データが記憶されている。制御部13bは、記憶部13cのメモリに記憶された各種プログラムを実行することによりNFCモジュール13全体を制御する。
通信I/F13dは、アンテナ13eと接続され、制御部13bの制御の下、リーダー・ライター20と近距離無線通信を行い、リーダー・ライター20へ送信するデータ、リーダー・ライター20から受信したデータの入出力を制御する。[NFC module 13]
FIG. 3 is a block diagram showing a functional configuration of the
The
The communication I /
[HCE機能(モード)]
制御部12のOS(オペレーティングシステム)は、セキュアエレメント(SE)を必要とせずに、NFCコントローラー13aを制御し、カードエミュレーションモード(端末装置10が電子マネーや乗車券の機能を持った非接触ICカードと同じように使うことができる機能)が実現できるHCE(Host-based Card Emulation)機能(モード)を備えている。
このHCE機能により、端末装置10は、リーダー・ライター20の種類に合わせてエミュレートするカードのタイプを変更でき、結果として、リーダー・ライター20の種類を問わず、リーダー・ライター20と近距離無線通信が行えるように設定することができる。[HCE function (mode)]
The OS (operating system) of the
With this HCE function, the
[リーダー・ライター20]
図4は、リーダー・ライター20の機能構成を示すブロック図であり、図中、21は記憶部、22は制御部、23は通信I/F、24はアンテナである。
記憶部21は複数のメモリから構成され、各メモリには、各種プログラムや各種データ等が記憶されているとともに、端末装置10から受信したデータを一時的に記憶したり、処理装置30から受信したコマンドを一時的に記憶する。
制御部22は、インターフェイス(図示せず)等を介して処理装置30と接続され、記憶部21のメモリに記憶された各種プログラムを実行することによりリーダー・ライター20全体を制御する。
通信I/F23は、アンテナ24と接続され、制御部22の制御の下、端末装置10と近距離無線通信を行い、端末装置10へ送信するデータ、端末装置10から受信したデータの入出力を制御する。[Reader / Writer 20]
FIG. 4 is a block diagram showing the functional configuration of the reader /
The
The
The communication I /
[処理装置30]
図5は、処理装置30の機能構成を示すブロック図であり、図中、31は記憶部、32は制御部、33はコマンド生成部、34は通信部である。
記憶部31は複数のメモリから構成され、各メモリには、各種プログラムや各種データ等が記憶されていると共に、コマンド生成部で生成したコマンドを一時的に記憶したり、リーダー・ライター20からのデータを一時的に記憶したりする。
制御部32は、インターフェイス(図示せず)等を介してリーダー・ライター20と接続され、記憶部31のメモリに記憶された各種プログラムを実行することにより処理装置30全体を制御する。
コマンド生成部33は、リーダー・ライター20の種類に対応して、リーダー・ライター20が解釈できるコマンドを生成する。
通信部34は、制御部32の制御の下、ネットワーク60を介して認証サーバー50とデータの送受信を行う。[Processing device 30]
FIG. 5 is a block diagram showing a functional configuration of the
The
The
The
The
[情報サーバー40]
図6は、情報サーバー40の機能構成を示すブロック図であり、図中、41は記憶部、42は制御部、43は正当性判定部、44はダミー情報生成部、45は通信部である。
記憶部41は、複数のメモリから構成され、個人識別情報と端末IDと認証情報(生体情報、位置情報)を対応付けた個人識別情報テーブル41a、各種プログラム等が記憶されていると共に、正当性判定部43の判定結果やダミー情報生成部44が生成したダミー情報を一時的に記憶したり、端末装置10から送信されたデータを一時的に記憶したりする。
制御部42は、記憶部41のメモリに記憶された各種プログラムを実行することにより情報サーバー40全体を制御する。
正当性判定部43は、認証情報取得部13が取得して端末装置10から送信された生体情報や位置情報等の認証情報の正当性を判定する。
ダミー情報生成部44は、正当性判定部43の判定結果が正当でない場合に、ダミー情報を生成する。
通信部45は、制御部42の制御の下、ネットワーク60と無線通信回線61を介して端末装置40とデータの送受信を行う。[Information Server 40]
FIG. 6 is a block diagram showing a functional configuration of the
The
The
The
The dummy
The
[個人識別情報テーブル41a]
図7は、個人識別情報テーブル41aの一例を示した説明図である。
個人を識別する個人識別情報としては、例えば、国民一人ひとりが持つ12桁の番号であるマイナンバーが使用され、端末装置10を特定する端末IDとしては、例えば、個々のスマートフォン等が有するUUID(Universally Unique Identifier)が使用される。UUIDは、「550e8400-e29b-41d4-a716-446655440000」のように表現される16進数の数値である。
また、認証情報は生体情報と位置情報からなり、生体情報としては、例えば、指紋情報が使用され、位置情報としては特定の地理的範囲が使用される。
図7に示すように、個人識別情報テーブル41aにおいては、マイナンバーと端末IDと認証情報(生体情報、位置情報)が対応付けられているが、この個人識別情報テーブル41aは、ユーザが端末装置10を操作して予め個人識別情報(マイナンバー)と端末ID(UUID)と認証情報(生体情報、位置情報)を登録しておくことにより、作成される。
図7では、「No.2000」のマイナンバーが「21・・・・・・・・・89」、端末IDが「aaa・・・・・・bbb」、生体情報(指紋情報)が「3C4756FA・・・」、位置情報が「○○〜○○」となっている。
なお、個人識別情報は、マイナンバーに限定されず、年金番号や運転免許証番号等の個人を識別する情報であればよく、個人の氏名と住所あるいは電話番号の組合せでもよい。[Personal identification information table 41a]
FIG. 7 is an explanatory diagram showing an example of the personal identification information table 41a.
As personal identification information for identifying an individual, for example, a My Number, which is a 12-digit number owned by each citizen, is used. As a terminal ID for specifying the
The authentication information includes biometric information and position information. For example, fingerprint information is used as the biometric information, and a specific geographical range is used as the position information.
As shown in FIG. 7, in the personal identification information table 41a, my number, terminal ID, and authentication information (biological information, position information) are associated with each other. 10 is created in advance by registering personal identification information (my number), terminal ID (UUID), and authentication information (biological information, position information) by operating 10.
In FIG. 7, the my number of “No. 2000” is “21... 89”, the terminal ID is “aaa... Bbb”, and the biometric information (fingerprint information) is “3C4756FA. .. ”And the position information is“ XX to XX ”.
The personal identification information is not limited to My Number, and may be any information that identifies an individual such as an annuity number or a driver's license number, and may be a combination of an individual's name and address or telephone number.
[認証サーバー50]
図8は、 認証サーバー50の機能構成を示すブロック図であり、図中、51は記憶部、52は制御部、53は照合部、54は通信部である。
記憶部51は、複数のメモリから構成され、個人識別情報と個人の固有情報を対応付けた個人固有情報テーブル51a、各種プログラム等が記憶されていると共に、照合部53の照合結果を一時的に記憶したり、処理装置30から送信されたデータを一時的に記憶したりする。
制御部52は、記憶部51のメモリに記憶された各種プログラムを実行することにより認証サーバー40全体を制御する。
照合部53は、処理装置30から送信された個人識別情報と個人固有情報テーブル51aにある個人識別情報を照合し、一致する個人識別情報があるか否かの照合結果を出力する。
通信部54は、制御部42の制御の下、ネットワーク60を介して処理装置30とデータの送受信を行う。[Authentication server 50]
FIG. 8 is a block diagram showing a functional configuration of the
The
The
The
The
[個人固有情報テーブル51a]
図9は、個人固有情報テーブル51aの一例を示した説明図である。
図9に示すように個人固有情報テーブル51aにおいては、個人識別情報であるマイナンバーに、個人の固有情報である氏名、生年月日、性別、住所が対応付けられ、最後にダミー情報が設定されている。
図9では、「No.12000」のマイナンバーが「21・・・・・・・・・89」、氏名が「大日本太郎」、生年月日が「19990101」、性別が「男」、住所が「東京都新宿区・・・」となっており、「No.99999」のマイナンバーが「99・・・・・・・・・99」がダミー情報となっている。
個人固有情報テーブル51aは、予めユーザが氏名等を登録することにより作成されるが、住民基本台帳等に記録されたデータから直接作成してもよい。
なお、個人固有情報テーブル51aに登録する個人の固有情報は、図9に示すものに限定されず、氏名だけでもよく、氏名と生年月日、性別、氏名と住所だけでもよく、氏名と他の固有情報(例えば、電話番号)を組み合わせたものでもよい。[Personal unique information table 51a]
FIG. 9 is an explanatory diagram showing an example of the individual unique information table 51a.
As shown in FIG. 9, in the personal unique information table 51a, the personal number, the date of birth, sex, and address are associated with the personal identification information My Number, and dummy information is set at the end. ing.
In FIG. 9, the My Number of “No.12000” is “21 ... 89”, the name is “Taro Dainippon”, the date of birth is “19990101”, the gender is “Male”, and the address Is "Shinjuku-ku, Tokyo ..." and my number of "No.99999" is "99 ... 99" is dummy information.
The personal unique information table 51a is created when a user registers a name or the like in advance, but may be created directly from data recorded in a basic resident register or the like.
Note that the personal unique information registered in the personal unique information table 51a is not limited to that shown in FIG. 9 and may be only the name, the name and date of birth, the gender, the name and address, the name and other information. It may be a combination of unique information (for example, a telephone number).
[本人認証システムの動作]
次に、本人認証システム1の動作について説明する。
本人認証システム1の動作は、情報サーバー40から個人識別情報を取得して出力(認証サーバー50に送信)する動作と、認証サーバー50において本人認証を行う動作に分けられる。
以下、これらの動作について説明する。[Operation of personal authentication system]
Next, the operation of the
The operation of the
Hereinafter, these operations will be described.
[個人識別情報を出力する動作(その1)]
図10は、本人認証システム1において、ユーザの個人認証を行わずに個人識別情報を出力する動作(その1)を示したフローチャートである。
以下図に基づいて、ユーザの個人認証を行わずに個人識別情報を出力する動作(その1)を説明する。[Operation for outputting personal identification information (part 1)]
FIG. 10 is a flowchart showing an operation (part 1) of outputting personal identification information without performing personal authentication of the user in the
The operation (part 1) for outputting personal identification information without performing personal authentication of the user will be described below with reference to the drawings.
まず、ユーザが端末装置10において、ログイン部14がログイン処理を行う(S1)。このログイン処理は、ユーザがユーザIDとパスワードを入力し、それが設定されたユーザIDとパスワードと一致する場合に行われるが、ユーザIDとパスワードいずれか一方、あるいは両方の入力を省略してログイン処理を行ってもよい。
次いで、このログイン処理により、リーダー・ライター20、処理装置30が起動し、処理装置30において、コマンド生成部33が個人情報取得用コマンドを生成し、個人情報取得用コマンドをリーダー・ライター20に送る(S2)。
この場合、コマンド生成部33は、リーダー・ライター20の種類に対応して、リーダー・ライター20が解釈できる個人情報取得用コマンドを生成し、生成された個人情報取得用コマンドは、一旦記憶部31に記憶された後、リーダー・ライター20に送られ、リーダー・ライター20は受け取った個人情報取得用コマンドを一旦記憶部22に記憶した後、端末装置10に送信する。First, the user performs a login process in the terminal device 10 (S1). This login process is performed when the user inputs a user ID and password and it matches the set user ID and password, but login is performed by omitting input of either or both of the user ID and password. Processing may be performed.
Next, the reader /
In this case, the
次いで、端末装置10が、リーダー・ライター20から個人情報取得用コマンドを受け取る(S3)。
この場合、リーダー・ライター20は、通信I/F23の制御の下に、近距離無線通信により個人情報取得用コマンドを端末装置10に送信する。
そして、端末装置10においては、NFCモジュール13が、通信I/F13dの制御の下に、リーダー・ライター20から個人情報取得用コマンドを受信する。このとき、端末装置10は、HCEモードを備えているため、リーダー・ライター20の種類に合わせてエミュレートするカードのタイプを変更でき、リーダー・ライター20の種類を問わず、リーダー・ライター20から個人情報取得用コマンドを受信することができる。
次いで、端末装置10においては、制御部12が受信した個人情報取得用コマンドを解釈し、記憶部11に記憶されている端末IDを読み出し、読み出した端末IDを通信部16から無線通信回線61とネットワーク60を介して情報サーバー40に送信し、個人識別情報の取得を要求する(S4)。
この場合、端末装置10から情報サーバー40に送信する端末ID等のデータは、例えばSSL(Secure Sockets Layer)により暗号化して送ることが望ましい。Next, the
In this case, the reader /
In the
Next, in the
In this case, it is desirable that the data such as the terminal ID transmitted from the
次いで、情報サーバー40において、個人識別情報テーブル41aに記憶されている端末IDを検索し、端末装置10から受信した端末IDと一致する端末IDに対応付けられた個人識別情報を読み出し、読み出した個人識別情報を通信部45からネットワーク60と無線通信回線61を介して端末装置10に送信する(S5)。
例えば、端末装置10から受信した端末IDが「aaa・・・・・・bbb」であり、個人識別情報テーブル41aにおいて、この端末IDに対応付けられた個人識別情報がマイナンバー「21・・・・・・・・・89」の場合、情報サーバー40は、このマイナンバーを読み出し端末装置10に送信する(図7参照)。
次いで、端末装置10では、情報サーバー40から送信された個人識別情報を通信部16が受信し、受信した個人識別情報をNFCモジュール13が近距離無線通信によりリーダー・ライター20に送信する(S6)。
この場合、制御部12は、通信部16が受信した個人識別情報をリーダー・ライター20が解釈できるコマンドに変換してNFCモジュール13に渡し、NFCモジュール13が近距離無線通信により変換されたコマンドをリーダー・ライター20に送信する。
次いで、リーダー・ライター20では、端末装置10から送信されたコマンド(個人識別情報)を受信し、受信したコマンド(個人識別情報)を一旦記憶部21に記憶した後、処理装置30に送る(S7)。
次いで、処理装置30では、制御部32が、リーダー・ライター20から受け取ったコマンド(個人識別情報)を認証サーバー40が解釈できる個人識別情報に変換し、これを通信部34がネットワーク60を介して認証サーバー50に送信し(S8)、処理を終了する。Next, the
For example, the terminal ID received from the
Next, in the
In this case, the
Next, the reader /
Next, in the
[個人識別情報を出力する動作(その2)]
図11は、本人認証システム1において、ユーザの個人認証を行って個人識別情報を出力する動作(その2)を示したフローチャートである。
以下図に基づいて、ユーザの個人認証を行って個人識別情報を出力する動作(その2)を説明する。[Operation for outputting personal identification information (part 2)]
FIG. 11 is a flowchart showing an operation (part 2) of performing personal authentication of a user and outputting personal identification information in the
The operation (part 2) for performing personal authentication of a user and outputting personal identification information will be described below with reference to the drawings.
まず、ユーザが端末装置10において、ログイン部14がログイン処理を行い(S10)、リーダー・ライター20、処理装置30が起動し、処理装置30において、コマンド生成部33が個人情報取得用コマンドを生成し、個人情報取得用コマンドをリーダー・ライター20に送り(S11)、端末装置10が、リーダー・ライター20から個人情報取得用コマンドを受け取る(S12)。
上記ステップS10〜S12の動作は、図10に示すユーザの個人認証を行わずに個人識別情報を出力する動作(その1)におけるステップS1〜S3の動作と同じある。
次いで、端末装置10において、認証情報取得部15がユーザの個人認証を行うための認証情報を取得する(S13)。
認証情報は生体情報と位置情報からなり、生体情報が指紋情報であれば、ユーザが端末装置10に取り付けられたカメラ等(図示せず)から指紋情報を入力し、位置情報はGPS専用端末等(図示せず)から入力し、入力された生体情報(指紋情報)と位置情報を認証情報として認証情報取得部15が取得し、取得した認証情報を記憶部11に一時的に記憶する。
次いで、端末装置10において、制御部12が受信した個人情報取得用コマンドを解釈し、記憶部11に記憶されている端末IDと認証情報(生体情報、位置情報)を読み出し、読み出した端末IDと認証情報(生体情報、位置情報)を通信部16から無線通信回線61とネットワーク60を介して情報サーバー40に送信し、個人識別情報の取得を要求する(S14)。
この場合、端末装置10から情報サーバー40に送信する端末ID、認証情報(生体情報、位置情報)等のデータは、例えばSSL(Secure Sockets Layer)により暗号化して送ることが望ましい。First, in the
The operations in steps S10 to S12 are the same as the operations in steps S1 to S3 in the operation (part 1) for outputting personal identification information without performing user personal authentication shown in FIG.
Next, in the
The authentication information includes biometric information and position information. If the biometric information is fingerprint information, the user inputs the fingerprint information from a camera or the like (not shown) attached to the
Next, the
In this case, it is desirable that data such as a terminal ID and authentication information (biological information and position information) transmitted from the
次いで、情報サーバー40において、通信部45が端末装置10から送信された端末IDと認証情報(生体情報、位置情報)を受信し、正当性判定部43が判定処理を行う(S15)。
この判定処理においては、正当性判定部43が、個人識別情報テーブル41aに記憶されている端末IDを検索し、端末装置10から受信した端末IDと一致する端末IDに対応付けられた認証情報(生体情報、位置情報)と、端末装置10から受信した認証情報(生体情報、位置情報)が一致するかの判定を行う(S16)。
そして、ステップS16において、両認証情報が一致する場合は、認証情報は正当であるとして、個人識別情報テーブル41aから検索した端末IDに対応付けられた個人識別情報を読み出し、読み出した個人識別情報を通信部45からネットワーク60と無線通信回線61を介して端末装置10に送信する(S17)。
例えば、端末装置10から受信した端末IDが「aaa・・・・・・bbb」、生体情報(指紋情報)が「3C4756FA・・・」、位置情報が「○○〜○○」であり、個人識別情報テーブル41aにおいて、この端末IDに対応付けられた生体情報(指紋情報)が「3C4756FA・・・」、位置情報が「○○〜○○」場合、正当性判定部43は認証情報は正当であるとの判定を出し、情報サーバー40は、端末IDが「aaa・・・・・・bbb」に対応付けられたのマイナンバー「21・・・・・・・・・89」を読み出し端末装置10に送信する(図7参照)。
次いで、端末装置10では、情報サーバー40から送信された個人識別情報を通信部16が受信し、受信した個人識別情報をNFCモジュール13が近距離無線通信によりリーダー・ライター20に送信する(S18)。
この場合、制御部12は、通信部16が受信した個人識別情報をリーダー・ライター20が解釈できるコマンドに変換してNFCモジュール13に渡し、NFCモジュール13が近距離無線通信により変換されたコマンドをリーダー・ライター20に送信する。
次いで、リーダー・ライター20では、端末装置10から送信されたコマンド(個人識別情報)を受信し、受信したコマンド(個人識別情報)を一旦記憶部21に記憶した後、処理装置30に送る(S19)。
次いで、処理装置30では、制御部32が、リーダー・ライター20から受け取ったコマンド(個人識別情報)を認証サーバー40が解釈できる個人識別情報に変換し、これを通信部34がネットワーク60を介して認証サーバー50に送信し(S20)、処理を終了する。
一方、上記ステップS16で、両認証情報が一致しない場合は、認証情報は正当でないとして、個人識別情報テーブル41aから個人識別情報は読み出さず、「NULL」や「ALLOxFF」等の該当なし情報を通信部45から端末装置10に送信し(S21)、端末装置10がこれを受信して処理を終了する。Next, in the
In this determination process, the
In step S16, if the two pieces of authentication information match, it is determined that the authentication information is valid, and the personal identification information associated with the terminal ID retrieved from the personal identification information table 41a is read out. The
For example, the terminal ID received from the
Next, in the
In this case, the
Next, the reader /
Next, in the
On the other hand, if the two pieces of authentication information do not match in step S16, the authentication information is not valid and the personal identification information is not read from the personal identification information table 41a, and the corresponding information such as “NULL” or “ALLOxFF” is communicated. It transmits to the
[個人識別情報又はダミー情報を出力する動作]
図12は、本人認証システム1において、ユーザの個人認証を行って個人識別情報又はダミー情報を出力する動作を示したフローチャートである。
以下図に基づいて、ユーザの個人認証を行って個人識別情報又はダミー情報を出力する動作を説明する。[Operation for outputting personal identification information or dummy information]
FIG. 12 is a flowchart showing an operation of performing personal authentication of a user and outputting personal identification information or dummy information in the
The operation of performing personal authentication of a user and outputting personal identification information or dummy information will be described below with reference to the drawings.
まず、ユーザが端末装置10において、ログイン部14がログイン処理を行い(S30)、リーダー・ライター20、処理装置30が起動し、処理装置30において、コマンド生成部33が個人情報取得用コマンドを生成し、個人情報取得用コマンドをリーダー・ライター20に送り(S31)、端末装置10が、リーダー・ライター20から個人情報取得用コマンドを受け取る(S32)。
次いで、端末装置10において、認証情報取得部15がユーザの個人認証を行うための認証情報を取得し(S33)、制御部12が受信した個人情報取得用コマンドを解釈し、記憶部11に記憶されている端末IDと認証情報(生体情報、位置情報)を読み出し、読み出した端末IDと認証情報(生体情報、位置情報)を通信部16から無線通信回線61とネットワーク60を介して情報サーバー40に送信し、個人識別情報の取得を要求する(S34)。
次いで、情報サーバー40において、通信部45が端末装置10から送信された端末IDと認証情報(生体情報、位置情報)を受信し、正当性判定部43が判定処理を行う(S35)。
この判定処理においては、個人識別情報テーブル41aに記憶されている端末IDを検索し、端末装置10から受信した端末IDと一致する端末IDに対応付けられた認証情報(生体情報、位置情報)と、端末装置10から受信した認証情報(生体情報、位置情報)が一致するかの判定を行う(S36)。
上記ステップS30〜S36の動作は、図11に示すユーザの個人認証を行って個人識別情報を出力する動作(その2)におけるステップS10〜S16の動作と同じある。First, in the
Next, in the
Next, in the
In this determination process, the terminal ID stored in the personal identification information table 41a is searched, and the authentication information (biological information, position information) associated with the terminal ID that matches the terminal ID received from the
The operations in steps S30 to S36 are the same as the operations in steps S10 to S16 in the operation (part 2) for performing personal authentication of the user and outputting personal identification information shown in FIG.
上記ステップ36において、両認証情報が一致する場合は、認証情報は正当であるとして、個人識別情報テーブル41aから検索した端末IDに対応付けられた個人識別情報を読み出し、読み出した個人識別情報を通信部45からネットワーク60と無線通信回線61を介して端末装置10に送信する(S37)。
一方、上記ステップS36において、両認証情報が一致しない場合は、認証情報は正当でないとして、ダミー情報生成部44がダミー情報を生成し、生成したダミー情報は一旦記憶部41に記憶した後、通信部45からネットワーク60と無線通信回線61を介して端末装置10に送信する(S38)。
ダミー情報生成部44が生成するダミー情報は、個人識別情報と同じ形式のデータとし、個人識別情報が図7に示すようなマイナンバーであれば、ダミー情報は、マイナンバーと同じ12桁の番号、例えば、「99・・・・・・・・・99」とする。In
On the other hand, if the two pieces of authentication information do not match in step S36, the dummy
The dummy information generated by the dummy
次いで、端末装置10では、情報サーバー40から送信された個人識別情報又はダミー情報を通信部16が受信し、受信した個人識別情報をNFCモジュール13が近距離無線通信によりリーダー・ライター20に送信する(S39)。
この場合、制御部12は、通信部16が受信した個人識別情報又はダミー情報をリーダー・ライター20が解釈できるコマンドに変換してNFCモジュール13渡し、NFCモジュール13が近距離無線通信により変換されたコマンドをリーダー・ライター20に送信する。
次いで、リーダー・ライター20では、端末装置10から送信されたコマンド(個人識別情報又はダミー情報)を受信し、受信したコマンド(個人識別情報又はダミー情報)を一旦記憶部21に記憶した後、処理装置30に送る(S40)。
次いで、処理装置30では、制御部32が、リーダー・ライター20から受け取ったコマンド(個人識別情報又はダミー情報)を認証サーバー40が解釈できる個人識別情報又はダミー情報に変換し、これを通信部34がネットワーク60を介して認証サーバー50に送信し(S41)、処理を終了する。Next, in the
In this case, the
Next, the reader /
Next, in the
[個人識別情報を出力する動作(その1、2)に対する本人認証を行う動作]
図13は、本人認証システム1において、図10に示す個人識別情報を出力する動作(その1)と図11に示す個人識別情報を出力する動作(その2)に対して、本人認証を行う動作を示したフローチャートである。
以下図に基づいて、個人識別情報を出力する動作(その1、2)に対する本人認証を行う動作を説明する。[Personal authentication for the action of outputting personal identification information (
FIG. 13 shows an operation of performing personal authentication in the
An operation for performing personal authentication for the operation (
まず、認証サーバー50の通信部54が、処理装置30から送信された個人識別情報を受信する(S50)。
次いで、認証サーバー50において、照合部53が受信した個人識別情報の照合処理を行う(S51)。
この照合処理においては、照合部53が、個人固有情報テーブル51aに記憶されている個人識別情報を検索し、処理装置30から受信した個人識別情報と一致する個人識別情報が存在するかの照合を行う(S52)。
そして、ステップS52の照合処理において、一致する個人識別情報が存在する場合は、照合部53が照合成功の照合結果を出力し、この照合結果を通信部54からネットワーク60を介して処理装置30に送信する(S53)。
例えば、処理装置30から受信した個人識別情報がマイナンバー「21・・・・・・・・・89」であり、個人固有情報テーブル51aにおいて、このマイナンバーに対応付けられた氏名「大日本太郎」が存在する場合、照合部53が照合成功の照合結果を出力する(図9参照)。
一方、上記ステップS52の照合処理において、一致する個人識別情報が存在しない場合は、照合部53が照合不成功の照合結果を出力し、この照合結果を通信部54からネットワーク60を介して処理装置30に送信する(S54)。
次いで、処理装置30が、受信した照合結果をリーダー・ライター20に送り、リーダー・ライター20が近距離無線通信により照合結果を端末装置10に送信する(S55)。
次いで、端末装置10においては、NFCモジュール13が、リーダー・ライター20から送信された照合結果を受信し(S56)、処理を終了する。First, the
Next, the verification process of the personal identification information received by the
In this verification process, the
If there is matching personal identification information in the collation process in step S52, the
For example, the personal identification information received from the
On the other hand, if there is no matching personal identification information in the collation process of step S52, the
Next, the
Next, in the
この後、端末装置10においては、照合結果に応じたが処理が行われる。すなわち、照合成功の照合結果の場合は、例えば、安否情報提供システムに安否情報を送ることができ、本人認証をサービス提供の条件としている各種システムにログインしてそのサービスを受けることができる。
一方、照合不成功の照合結果の場合は、安否情報提供システムに安否情報を送ることができず、各種システムにログインすることもできない。Thereafter, in the
On the other hand, in the case of the collation result of unsuccessful collation, the safety information cannot be sent to the safety information providing system, and it is not possible to log in to various systems.
[個人識別情報又はダミー情報を出力する動作に対する本人認証を行う動作]
図14は、本人認証システム1において、図12に示す個人識別情報又はダミー情報を出力する動作に対して、本人認証を行う動作を示したフローチャートである。
以下図に基づいて、個人識別情報又はダミー情報を出力する動作に対する本人認証を行う動作を説明する。[Operation to perform personal authentication for the operation to output personal identification information or dummy information]
FIG. 14 is a flowchart showing an operation of performing personal authentication in response to the operation of outputting the personal identification information or dummy information shown in FIG. 12 in the
The operation for performing personal authentication for the operation of outputting personal identification information or dummy information will be described below with reference to the drawings.
まず、認証サーバー50の通信部54が、処理装置30から送信された個人識別情報又はダミー情報を受信する(S60)。
次いで、認証サーバー50において、照合部53が受信した個人識別情報又はダミー情報の照合処理を行う(S61)。
この照合処理においては、照合部53が、個人固有情報テーブル51aに記憶されている個人識別情報を検索し、処理装置30から受信した個人識別情報又はダミー情報と一致する個人識別情報が存在するかの照合を行う(S62)。
ステップS62の照合処理において、一致する個人識別情報が存在する場合、その個人情報はダミー情報であるか否かを判断する(S63)。
ステップS63において、その個人識別情報がダミー情報でない場合は、照合部53が照合成功の照合結果を出力し、この照合結果を通信部54からネットワーク60を介して処理装置30に送信する(S64)。
また、上記ステップS62の照合処理において、一致する個人識別情報が存在しない場合は、照合部53が照合不成功の照合結果を出力し、この照合結果を通信部54からネットワーク60を介して処理装置30に送信する(S65)。
次いで、処理装置30が、受信した照合結果をリーダー・ライター20に送り、リーダー・ライター20が近距離無線通信により照合結果を端末装置10に送信する(S66)。
次いで、端末装置10においては、NFCモジュール13が、リーダー・ライター20から送信された照合結果を受信し(S67)、処理を終了する。
一方、ステップS63において、その個人識別情報がダミー情報である場合は、照合部53が不正利用の照合結果を出力し、この照合結果を通信部54からネットワーク60を介して処理装置30に送信する(S68)。
例えば、認証サーバー50が受信した個人識別情報がマイナンバー「99・・・・・・・・・99」であり、個人固有情報テーブル51aにおいてこのマイナンバーがダミー情報として登録されている場合、照合部53は不正利用の照合結果を出力する(図9参照)。
次いで、処理装置30において、不正利用の照合結果は、リーダー・ライター20に送らず、記憶部31に不正利用の記録として記憶し(S69)、処理を終了する。First, the
Next, the
In this collation process, the
In the collation process in step S62, if there is matching personal identification information, it is determined whether or not the personal information is dummy information (S63).
If the personal identification information is not dummy information in step S63, the
If there is no matching personal identification information in the collation process in step S62, the
Next, the
Next, in the
On the other hand, if the personal identification information is dummy information in step S63, the
For example, if the personal identification information received by the
Next, in the
この後、端末装置10においては、照合結果に応じたが処理が行われる。すなわち、照合成功の照合結果の場合は、例えば、安否情報提供システムに安否情報を送ることができ、本人認証をサービス提供の条件としている各種システムにログインしてそのサービスを受けることができる。
一方、照合不成功の照合結果の場合は、安否情報提供システムに安否情報を送ることができず、各種システムにログインすることができない。
また、処理装置30の記憶部31に記憶されている不正利用の記録は、正規のユーザに通知される。Thereafter, in the
On the other hand, in the case of a collation result of unsuccessful collation, safety information cannot be sent to the safety information providing system, and it is not possible to log in to various systems.
Further, the unauthorized use record stored in the
本発明の本人認証システム、本人認証用情報出力システム、認証サーバー、本人認証方法、本人認証用情報出力方法及びプログラムは、ICカードとそのICカードに対応したICカードリーダといった専用カードとそれに対応した専用装置を使用することなく、また、個人が設定する任意のIDを使用せずに個人の特定が容易にでき、操作も簡単できわめて汎用性の高い本人認証が行える。 A personal authentication system, a personal authentication information output system, an authentication server, a personal authentication method, a personal authentication information output method and a program according to the present invention correspond to an IC card and a dedicated card such as an IC card reader corresponding to the IC card. It is possible to easily identify an individual without using a dedicated device and without using any ID set by the individual, and it is easy to operate and can perform highly versatile personal authentication.
1 本人認証システム
10 端末装置
11 記憶部
12 制御部
13 NFCモジュール
13a NFCコントローラー
13b 制御部
13c 記憶部
13d 通信I/F
13e アンテナ
14 ログイン部
15 認証情報取得部
16 通信部
20 リーダー・ライター
21 記憶部
22 制御部
23 通信I/F
24 アンテナ
30 処理装置
31 記憶部
32 制御部
33 コマンド生成部
34 通信部
40 情報サーバー
41 記憶部
41a 個人識別情報テーブル
42 制御部
43 正当性判定部
44 ダミー情報生成部
45 通信部
50 認証サーバー
51 記憶部
51a 個人固有情報テーブル
52 制御部
53 照合部
54 通信部
60 ネットワーク
61 無線通信回線
1
24
Claims (23)
Translated fromJapanese前記近距離無線通信手段を介して前記端末装置とデータの送受信を行うリーダー・ライターと、
個人を識別するための個人識別情報を記憶した個人識別情報記憶手段を有し、前記端末装置からの要求に応じ、該個人識別情報記憶手段に記憶された個人識別情報を読み出して前記端末装置に送信する情報サーバーと、
前記リーダー・ライターを介して前記端末装置に前記個人識別情報の取得を要求し、前記端末装置が前記情報サーバーから受信した個人識別情報を前記リーダー・ライターを介して取得し、取得した該個人識別情報を送信する処理装置と、
前記個人識別情報に対応付けて個人の固有情報が記憶された個人固有情報記憶手段を有し、前記処理装置から送信された前記個人識別情報と、前記個人固有情報記憶手段に記憶された個人識別情報を照合することより本人認証を行う認証サーバーと
を備えたことを特徴とする本人認証システム。A terminal device having short-range wireless communication means;
A reader / writer that transmits and receives data to and from the terminal device via the short-range wireless communication means;
Personal identification information storage means for storing personal identification information for identifying an individual; in response to a request from the terminal device, the personal identification information stored in the personal identification information storage means is read out to the terminal device; An information server to send,
The terminal device is requested to acquire the personal identification information through the reader / writer, the personal identification information received from the information server by the terminal device is acquired through the reader / writer, and the acquired personal identification is obtained. A processing device for transmitting information;
Personal identification information storage means in which personal identification information is stored in association with the personal identification information, the personal identification information transmitted from the processing device, and personal identification stored in the personal identification information storage means A personal authentication system comprising an authentication server for performing personal authentication by collating information.
前記近距離無線通信手段を介して前記端末装置とデータの送受信を行うリーダー・ライターと、
個人を識別するための個人識別情報を記憶した個人識別情報記憶手段を有し、前記端末装置からの要求に応じ、該個人識別情報記憶手段に記憶された個人識別情報を読み出して前記端末装置に送信する情報サーバーと、
前記リーダー・ライターを介して前記端末装置に前記個人識別情報の取得を要求し、前記端末装置が前記情報サーバーから受信した個人識別情報を前記リーダー・ライターを介して取得し、取得した該個人識別情報を本人認証用の情報として出力する処理装置と
を備えたことを特徴とする本人認証用情報出力システム。A terminal device having short-range wireless communication means;
A reader / writer that transmits and receives data to and from the terminal device via the short-range wireless communication means;
Personal identification information storage means for storing personal identification information for identifying an individual; in response to a request from the terminal device, the personal identification information stored in the personal identification information storage means is read out to the terminal device; An information server to send,
The terminal device is requested to acquire the personal identification information through the reader / writer, the personal identification information received from the information server by the terminal device is acquired through the reader / writer, and the acquired personal identification is obtained. An information output system for personal authentication comprising a processing device for outputting information as information for personal authentication.
前記個人識別情報に対応付けて個人の固有情報が記憶された個人固有情報記憶手段と、前記受信手段が受信した個人識別情報と前記個人固有情報記憶手段に記憶された個人識別情報を照合する照合手段と
を備えたことを特徴とする認証サーバー。Personal identification information storage for storing a terminal device having short-range wireless communication means, a reader / writer that transmits / receives data to / from the terminal device via the short-range wireless communication means, and personal identification information for identifying an individual An information server that reads out personal identification information stored in the personal identification information storage means and transmits it to the terminal device in response to a request from the terminal device, and the terminal device via the reader / writer Requesting the acquisition of the personal identification information, the terminal device acquires the personal identification information received from the information server via the reader / writer, and transmits the acquired personal identification information as information for personal authentication. Receiving means for receiving personal identification information transmitted from a personal authentication information output system comprising a processing device;
Personal unique information storage means in which personal unique information is stored in association with the personal identification information, collation for collating personal identification information received by the receiving means with personal identification information stored in the personal unique information storage means And an authentication server.
前記処理装置が、前記リーダー・ライターを介して前記端末装置に前記個人識別情報の取得を要求し、
前記端末装置が、前記情報サーバーに前記個人識別情報の送信を要求し、
前記情報サーバーが、前記個人識別情報記憶手段に記憶された個人識別情報を読み出して前記端末装置に送信し、
前記端末装置が、前記情報サーバーから送信された個人識別情報を受信し、受信した個人識別情報を前記リーダー・ライターを介して前記処理装置に送信し、
前記処理装置が、前記リーダー・ライターを介して前記端末装置から送信された個人識別情報を受信し、受信した個人識別情報を前記認証サーバーに送信し、
前記認証サーバーが、前記処理装置から送信された個人識別情報を受信し、受信した個人識別情報と前記個人固有情報記憶手段に記憶された個人識別情報を照合することより本人認証を行う
ステップを備えたことを特徴とする本人認証方法。Personal identification information storage for storing a terminal device having short-range wireless communication means, a reader / writer that transmits / receives data to / from the terminal device via the short-range wireless communication means, and personal identification information for identifying an individual An information server having means, an authentication server having personal unique information storage means in which personal unique information is stored in association with the personal identification information, and connected to the reader / writer, and the personal identification information is connected to the authentication server. In a personal authentication system equipped with a processing device that transmits
The processing device requests the terminal device to obtain the personal identification information via the reader / writer,
The terminal device requests the information server to transmit the personal identification information;
The information server reads out the personal identification information stored in the personal identification information storage means and transmits it to the terminal device;
The terminal device receives personal identification information transmitted from the information server, transmits the received personal identification information to the processing device via the reader / writer,
The processing device receives personal identification information transmitted from the terminal device via the reader / writer, and transmits the received personal identification information to the authentication server;
The authentication server receives the personal identification information transmitted from the processing device, and performs personal authentication by comparing the received personal identification information with the personal identification information stored in the personal unique information storage means. A personal authentication method characterized by that.
前記情報サーバーが、前記端末装置から送信された認証情報を受信し、受信した認証情報の正当性を判定し、判定結果が正当である場合に、前記個人識別情報記憶手段に記憶された個人識別情報を読み出して前記端末装置に送信する
ステップをさらに備えたことを特徴とする請求項11又は請求項12記載の本人認証方法。The terminal device acquires authentication information for authenticating an individual, transmits the acquired authentication information to the information server,
The information server receives the authentication information transmitted from the terminal device, determines the validity of the received authentication information, and when the determination result is valid, the personal identification stored in the personal identification information storage means The personal authentication method according to claim 11 or 12, further comprising a step of reading out information and transmitting the information to the terminal device.
ステップをさらに備えたことを特徴とする請求項13記載の本人認証方法。The personal information authentication method according to claim 13, further comprising: a step of generating dummy information when the determination result is inappropriate and transmitting the generated dummy information to the terminal device.
前記処理装置が、前記リーダー・ライターを介して前記端末装置に前記個人識別情報の取得を要求し、
前記端末装置が、前記情報サーバーに前記個人識別情報の送信を要求し、
前記情報サーバーが、前記個人識別情報記憶手段に記憶された個人識別情報を読み出して前記端末装置に送信し、
前記端末装置が、前記情報サーバーから送信された個人識別情報を受信し、受信した個人識別情報を前記リーダー・ライターを介して前記処理装置に送信し、
前記処理装置が、前記リーダー・ライターを介して前記端末装置から送信された個人識別情報を受信し、受信した個人識別情報を本人認証用の情報として前記認証サーバーに送信する
ステップを備えたことを特徴とする本人認証用情報出力方法。Personal identification information storage for storing a terminal device having short-range wireless communication means, a reader / writer that transmits / receives data to / from the terminal device via the short-range wireless communication means, and personal identification information for identifying an individual An information server having means, an authentication server having personal unique information storage means in which personal unique information is stored in association with the personal identification information, and connected to the reader / writer, and the personal identification information is connected to the authentication server. In a personal authentication system equipped with a processing device that transmits
The processing device requests the terminal device to obtain the personal identification information via the reader / writer,
The terminal device requests the information server to transmit the personal identification information;
The information server reads out the personal identification information stored in the personal identification information storage means and transmits it to the terminal device;
The terminal device receives personal identification information transmitted from the information server, transmits the received personal identification information to the processing device via the reader / writer,
The processing device comprises a step of receiving personal identification information transmitted from the terminal device via the reader / writer, and transmitting the received personal identification information to the authentication server as information for personal authentication. Characteristic information output method for personal authentication.
前記情報サーバーが、前記端末装置から送信された認証情報を受信し、受信した認証情報の正当性を判定し、判定結果が正当である場合に、前記個人識別情報記憶手段に記憶された個人識別情報を読み出して前記端末装置に送信する
ステップをさらに備えたことを特徴とする請求項16又は請求項17記載の本人認証用情報出力方法。The terminal device acquires authentication information for authenticating an individual, transmits the acquired authentication information to the information server,
The information server receives the authentication information transmitted from the terminal device, determines the validity of the received authentication information, and when the determination result is valid, the personal identification stored in the personal identification information storage means 18. The personal authentication information output method according to claim 16, further comprising a step of reading out information and transmitting the information to the terminal device.
ステップをさらに備えたことを特徴とする請求項18記載の本人認証用情報出力方法。19. The information for personal authentication according to claim 18, further comprising a step of generating dummy information when the determination result is invalid and transmitting the generated dummy information to the terminal device. output method.
前記認証サーバーが、前記個人識別情報記憶手段から読み出されて前記情報サーバーから、前記端末装置と前記リーダー・ライターと前記処理装置介して送信された個人識別情報を受信し、受信した個人識別情報と前記個人固有情報記憶手段に記憶された個人識別情報を照合することより本人認証を行う
ステップを備えたことを特徴とする本人認証方法。Personal identification information storage for storing a terminal device having short-range wireless communication means, a reader / writer that transmits / receives data to / from the terminal device via the short-range wireless communication means, and personal identification information for identifying an individual An information server having means, an authentication server having personal unique information storage means in which personal unique information is stored in association with the personal identification information, and connected to the reader / writer, and the personal identification information is connected to the authentication server. In a personal authentication system equipped with a processing device that transmits
The authentication server receives the personal identification information read from the personal identification information storage means and transmitted from the information server via the terminal device, the reader / writer, and the processing device. A personal authentication method comprising the step of performing personal authentication by comparing personal identification information stored in the personal unique information storage means.
A program that causes a computer to execute the personal authentication method according to claim 21 or claim 22.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015237687AJP2017102842A (en) | 2015-12-04 | 2015-12-04 | Personal identification system, personal identification information output system, authentication server, personal identification method, personal identification information output method, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015237687AJP2017102842A (en) | 2015-12-04 | 2015-12-04 | Personal identification system, personal identification information output system, authentication server, personal identification method, personal identification information output method, and program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2017102842Atrue JP2017102842A (en) | 2017-06-08 |
Family
ID=59016625
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015237687APendingJP2017102842A (en) | 2015-12-04 | 2015-12-04 | Personal identification system, personal identification information output system, authentication server, personal identification method, personal identification information output method, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2017102842A (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021186811A1 (en)* | 2020-03-19 | 2021-09-23 | 株式会社東海理化電機製作所 | Control device, program, and system |
| JP2022512123A (en)* | 2018-12-26 | 2022-02-02 | 巽騰(広東)科技有限公司 | Identity authentication method, device and server |
| JP2022513977A (en)* | 2018-12-26 | 2022-02-09 | 巽騰(広東)科技有限公司 | Identity identification method, device and server for designated point approval |
| JPWO2022044200A1 (en)* | 2020-08-27 | 2022-03-03 | ||
| KR20220169315A (en)* | 2021-06-18 | 2022-12-27 | 주식회사 카카오 | Method and apparatus for delivering entitlement information |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007109122A (en)* | 2005-10-17 | 2007-04-26 | Nomura Research Institute Ltd | Authentication system, authentication method, and authentication program |
| JP2008250821A (en)* | 2007-03-30 | 2008-10-16 | Nec Corp | Authentication system, authentication apparatus, authentication method and authentication program |
| JP2009230625A (en)* | 2008-03-25 | 2009-10-08 | Nec Corp | Terminal authentication system |
| US20100017334A1 (en)* | 2008-07-16 | 2010-01-21 | Masayuki Itoi | Authentication system and authentication method |
| JP2011170427A (en)* | 2010-02-16 | 2011-09-01 | Nomura Research Institute Ltd | Authentication system, authentication method, and authentication program |
| JP2014230004A (en)* | 2013-05-20 | 2014-12-08 | キヤノン株式会社 | Communication device, and control method and program of the same |
| JP2015158838A (en)* | 2014-02-25 | 2015-09-03 | シャープ株式会社 | Portable terminal device, authentication server, and authentication system |
- 2015
- 2015-12-04JPJP2015237687Apatent/JP2017102842A/enactivePending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007109122A (en)* | 2005-10-17 | 2007-04-26 | Nomura Research Institute Ltd | Authentication system, authentication method, and authentication program |
| JP2008250821A (en)* | 2007-03-30 | 2008-10-16 | Nec Corp | Authentication system, authentication apparatus, authentication method and authentication program |
| JP2009230625A (en)* | 2008-03-25 | 2009-10-08 | Nec Corp | Terminal authentication system |
| US20100017334A1 (en)* | 2008-07-16 | 2010-01-21 | Masayuki Itoi | Authentication system and authentication method |
| JP2011170427A (en)* | 2010-02-16 | 2011-09-01 | Nomura Research Institute Ltd | Authentication system, authentication method, and authentication program |
| JP2014230004A (en)* | 2013-05-20 | 2014-12-08 | キヤノン株式会社 | Communication device, and control method and program of the same |
| JP2015158838A (en)* | 2014-02-25 | 2015-09-03 | シャープ株式会社 | Portable terminal device, authentication server, and authentication system |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2022512123A (en)* | 2018-12-26 | 2022-02-02 | 巽騰(広東)科技有限公司 | Identity authentication method, device and server |
| JP2022513977A (en)* | 2018-12-26 | 2022-02-09 | 巽騰(広東)科技有限公司 | Identity identification method, device and server for designated point approval |
| JP7240030B2 (en) | 2018-12-26 | 2023-03-15 | 巽騰(広東)科技有限公司 | Identity authentication method, device and server |
| JP7279973B2 (en) | 2018-12-26 | 2023-05-23 | 巽騰(広東)科技有限公司 | Identification method, device and server in designated point authorization |
| WO2021186811A1 (en)* | 2020-03-19 | 2021-09-23 | 株式会社東海理化電機製作所 | Control device, program, and system |
| JPWO2022044200A1 (en)* | 2020-08-27 | 2022-03-03 | ||
| JP7452670B2 (en) | 2020-08-27 | 2024-03-19 | 日本電気株式会社 | Server device, evacuation center management system, and server device control method |
| KR20220169315A (en)* | 2021-06-18 | 2022-12-27 | 주식회사 카카오 | Method and apparatus for delivering entitlement information |
| KR102653558B1 (en)* | 2021-06-18 | 2024-04-02 | 주식회사 카카오 | Method and apparatus for delivering entitlement information |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9730065B1 (en) | Credential management | |
| JP5585969B2 (en) | Method, program and computer system for reading attribute from ID token | |
| US10771256B2 (en) | Method for generating an electronic signature | |
| US12413574B1 (en) | System and method for authenticating a user to provide a web service | |
| JP5601729B2 (en) | How to log into a mobile radio network | |
| JP2022512123A (en) | Identity authentication method, device and server | |
| TW201741922A (en) | Biometric-based safety authentication method and device | |
| US10938814B2 (en) | Unified authentication software development kit | |
| JP2018205906A5 (en) | ||
| CN101997824A (en) | Identity authentication method based on mobile terminal as well as device and system thereof | |
| JP2022511545A (en) | Proximity field information authentication method, proximity field information authentication device, electronic device and computer storage medium | |
| JP4960738B2 (en) | Authentication system, authentication method, and authentication program | |
| CN110086799B (en) | Identity verification method and device | |
| JP2017102842A (en) | Personal identification system, personal identification information output system, authentication server, personal identification method, personal identification information output method, and program | |
| US10671718B2 (en) | System and method for authentication | |
| JP5145179B2 (en) | Identity verification system using optical reading code | |
| KR20220028836A (en) | Method for driver's license authentication service using decentralized identifier based on blockchain networks and user device executing driver's license authentication service | |
| US20230394179A1 (en) | Information processing apparatus, information processing method, and non-transitory computer-readable storage medium | |
| US11809596B2 (en) | Travel identity tokening | |
| CN114095211A (en) | Trusted digital identity person verification method and system | |
| KR102308859B1 (en) | Surrogate authentication service system and method based on biometric information | |
| WO2021244471A1 (en) | Real-name authentication method and device | |
| KR101603963B1 (en) | Authentication method using fingerprint information and certification number, user terminal and financial institution server | |
| US20160342996A1 (en) | Two-factor authentication method | |
| JP2009230649A (en) | Method for checking validity of other terminal or partner system, server for electronic procedure support system, and computer program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination | Free format text:JAPANESE INTERMEDIATE CODE: A621 Effective date:20181029 | |
| A977 | Report on retrieval | Free format text:JAPANESE INTERMEDIATE CODE: A971007 Effective date:20190830 | |
| A131 | Notification of reasons for refusal | Free format text:JAPANESE INTERMEDIATE CODE: A131 Effective date:20190924 | |
| A02 | Decision of refusal | Free format text:JAPANESE INTERMEDIATE CODE: A02 Effective date:20200324 |